Como garantir que o Windows receba os patches de segurança corretos

PC World / EUA
16 de janeiro de 2018 - 16h50
É preciso seguir alguns passos para poder receber os updates de segurança da Microsoft, como atualizar seu antivírus e obter uma chave de registro do sistema.

Os updates de segurança de emergência publicados pela Microsoft nas últimas semanas contra as falhas Meltdown e Spectre vieram com um pré-requisito até então inédito – uma nova chave armazenada no registro do sistema – que as fabricantes de antivírus deveriam garantir após garantir que seus códigos não causassem a temida Tela Azul da Morte quando os usuários aplicassem os patches.

 

As demandas deixaram muitos usuários confusos, e causaram uma avalanche de documentos de suporte e conteúdo na web sobre o assunto. Quem ouviu sobre as falhas de CPU citadas acima se debateu para saber se o seu PC estava protegido, e caso não, a razão para isso. Outros muitos usuários, sem saber sobre a potencial ameaça, continuaram sem saber que suas máquinas podiam ser barradas para receber os updates de segurança dos próximos meses.

 

Por isso, resolvemos criar um guia rápido para os usuários Windows poderem se assegurar que seus PCs continuarão a receber os updates de segurança para o sistema.

 

Verifique o status do antivírus e atualize o antivírus

Apesar de a Microsoft não ter dito aos consumidores quais fabricantes de antivírus “quebraram as regras” e mexeram no kernel sem autorização – a razão pela qual os patches da empresa, que modificam o kernel, podem provocar a Tela Azul da Morte quando determinado antivírus está carregado na memória – ou pelo menos rastreado o progresso das fabricantes de antivírus para cumprir as regras, uma pessoa fez isso.

 

O pesquisador de segurança Kevin Beaumont publicou uma planilha com mais de 40 produtos antivírus populares do mercado, e a atualizou à medida que as empresas publicaram updates. O documento do especialista indica se uma fabricante gera a chave de registro, se é compatível com os updates de janeiro do Windows, e na maioria dos casos, ele forneceu links para os documentos com explicações das fabricantes de antivírus.

 

O rastreador de Beaumont tem sido inestimável para os usuários Windows, que podem utilizar a planilha para determinar o status de um antivírus antes (ou depois) de baixar a mais recente atualização do software, e ler as informações sobre cada caso.

 

Verifique o Registro do Windows

A exigência mais importante – na verdade, a única exigência – para receber a atualização de segurança de janeiro é a presença da chave de registro do Windows que os fabricantes de antivírus devem gerar para “atestar a compatibilidade dos seus aplicativos”, como a Microsoft informou recentemente.

 

Verificar a existência dessa chave leva apenas alguns momentos. É uma boa ideia confirmar que ela está presente após investigar e atualizar o antivírus, mas antes de aplicar a atualização de janeiro do Windows.

 

No Windows, abra o editor de registro (Regedit.exe) ao digitar REGEDIT na caixa de buscas (no Windows 10) ou na caixa Run (no Windows 7) – a caixa Run vai aparecer após você apertar a tecla Windows junto com a tecla “r”.

 

Aprove a abertura do Regedit ao selecionar “Yes” (“Sim”) no pop-up User Account Control que irá aparecer.

 

A chave estará dentro dessa pasta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

 

Clique na pasta QualityCompat para abri-la – para evitar ficar buscando por camadas de pastas e supbastas, apenas copie o nome da pasta acima, então cole-o no campo logo abaixo dos menus no editor de registro.

 

A chave deverá estar dentro da pasta, identificada como “cadca5fe-87d3-4b96-b7fb-a231484277cc” na coluna Name (Nome), e como “REG_DWORD “ na coluna Type (Tipo). Caso a chave esteja aí, feche o editor ao selecionar a opção Exit (Sair) a partir do menu File (Arquivo).

 

Adicione a chave manualmente

Se o antivírus instalados não gerar a chave – alguns não conseguiam inicialmente, mas a maioria já conseguiu – ou se o usuário não tiver ou um antivírus no sistema, então ele mesmo deverá configurar a chave.

 

Nota: antes de ficar entrando no registro, faça um backup. Veja esse documento de suporte da Microsoft para informações sobre como fazer isso.

 

Use as mesmas instruções da seção anterior da reportagem para abrir o Regedit e navegar até a pasta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

 

Clique com o botão direito do mouse na pasta QualityCompat (também chamada de “subkey”), e escolha a opção "New/DWORD (32-bit) Value" a partir do menu.

 

No campo embaixo da coluna “Name” (Nome) – inicialmente, estará dizendo “New Value #1” – digite ou copie isso: cadca5fe-87d3-4b96-b7fb-a231484277cc

 

Saia do editor de registro.

 

Adicione a chave com uma ferramenta automatizada

A Microsoft pode deixar os usuários navegarem no registro por conta própria, mas outras empresas oferecem ferramentas que geram a chave de compatibilidade corretamente.

 

A empresa de segurança Trend Micro, por exemplo, publicou um link de download para o que chamou de ALLOW REGKEY, um arquivo no formato .zip. (Na página do link, busque por "OPTION 1: Download and run ALLOW REGKEY.reg to let Windows receive 2018 1B update.")

 

Depois basta rodar a ferramenta como descrito na página da Trend Micro.